×
Google предупреждает об изъянах Android в доступе к корневой системе

Приложение, которое позволяет пользователям получить полный контроль-доступ с root-правами к Android-устройствам, оказалось, имеет недостаток в безопасности в ядре Linux. Этому недостатку исполнилось недавно ровно 2 года с момента его открытия.

                                                        

Ошибка изначально была исправлена в ядре Linux в апреле 2014 года, но не была помечена как уязвимость вплоть до февраля 2015 года, когда были поняты его последствия для безопасности и оно получило идентификатор CVE-2015-1805. Но даже тогда исправление не получило портирование на Android, все еще основываясь на ядре Linux.

 

19 февраля исследователи из организации, специализирующейся на безопасности, под названием C0RE Team уведомили Google, что уязвимость может быть использована на Android, чтобы добиться эскалации привилегий. Выполнение кода с привилегиями суперпользователя может взломать смартфон с любой целью.

 

Google начала работать над патчем, который должен был быть в будущем включен в ежемесячное обновление, но затем 15 марта исследователи из мобильной группы безопасности Zimperium предупредили компанию, что эта уязвимость уже используется для корневых устройств.

 

Процесс снятия ограничения безопасности Root приводит к тому, что Android с помощью сторонних приложений предоставляет им полный контроль над устройством.

 

Укоренение законно используется энтузиастами Android, чтобы разблокировать функциональные возможности гаджетов, которые обычно недоступны на собственных устройствах, но они также могут использоваться злоумышленниками с целью внедрения вредоносных программ.

 

Из-за этого root-инструменты не допускаются в магазин Google Play. Установка обнаруживает их и блокирует локально через встроенный в систему Android сканер проверки приложений.

 

Google уже поделилась патчем для исправления дефекта с производителями устройств, а также опубликовала их в Android Open Source (AOSP) для версий ядра Android с 3.4, 3.10 и 3.14. Версии 3.18 и выше не являются уязвимыми.

 

Устройства, которые получили обновления для системы безопасности от 18 марта 2016 года, или более поздние версии уже защищены.

 

Автор: Степан Мазур

 

Оригинал фото: pcworld